প্রধান AI এজেন্টদের প্রতারণা করা হচ্ছে – এবং এটি আপনার সাইটকে ঝুঁকিতে ফেলতে পারে
এআই এজেন্টের জনপ্রিয়তা দ্রুত বাড়ছে এবং ওয়েবসাইটগুলি তাদের মানিয়ে নিচ্ছে। এর মানে হল তারা “খারাপ বট” হোস্ট করতে বাধ্য হয়। নিজেদের এবং তাদের ব্যবহারকারীদের সুরক্ষার জন্য সাইটগুলিকে অবশ্যই তাদের নিরাপত্তা ব্যবস্থা কঠোর করতে হবে৷ AI বিভিন্ন আকারে আসে, এবং প্রযুক্তির জগতে এখন AI এজেন্টদের দ্বারা আধিপত্য রয়েছে যেগুলি দ্রুত বিকশিত হচ্ছে, প্রায়শই সেগুলি নিয়ন্ত্রণ করার জন্য রাখা নিরাপত্তা ব্যবস্থাগুলিকে ছাড়িয়ে যায়। রেডওয়্যার আবিষ্কার করে যে এই দূষিত বটগুলি আসল এজেন্ট-মোড AI চ্যাটবট যেমন ChatGPT, Claude, এবং Gemini-এর মতো ছদ্মবেশ ধারণ করছে—যার সবকটিই “ভাল বট” যেগুলি, অত্যন্ত গুরুত্বপূর্ণভাবে, হোটেল বুক করা, টিকিট কেনার বিজ্ঞাপনের মতো লেনদেন সংক্রান্ত যেকোনও লেনদেনের জন্য পোস্ট অনুরোধ করার অনুমতির প্রয়োজন। ব্যবহার করে বৈধ এজেন্টরা অ্যাকাউন্ট কন্ট্রোল প্যানেল, লগইন পোর্টাল এবং চেকআউট প্রক্রিয়ার মতো ওয়েব পৃষ্ঠার উপাদানগুলির সাথে ইন্টারঅ্যাক্ট করতে পারে—অর্থাৎ ওয়েবসাইটগুলিকে এখন AI থেকে POST অনুরোধের অনুমতি দিতে হবে। এই বৈধ এজেন্টদের হোস্ট করার জন্য বট। আপনি শুধুমাত্র পড়তে পছন্দ করতে পারেন, কখনও লিখতে পারেন না। এখানে সমস্যা হল যে সাইবার নিরাপত্তার একটি মৌলিক অনুমান ছিল যে “ভাল বটগুলি শুধুমাত্র পড়ে, কখনও লেখে না।” এটি ওয়েবসাইটের মালিকদের নিরাপত্তাকে দুর্বল করে দেয় কারণ আক্রমণকারীদের পক্ষে বৈধ এজেন্টদের ফাঁকি দেওয়া অনেক সহজ কারণ তাদের ওয়েবসাইটের জন্য একই অনুমতি প্রয়োজন৷ বৈধ AI এজেন্টদের থেকে ট্রাফিক বাড়ছে, এটি এই জালিয়াতি বটগুলি সনাক্ত না করে পাস করার সম্ভাবনা আরও বেশি করে তোলে। সবচেয়ে ঝুঁকিপূর্ণ, অবশ্যই, উচ্চ ঝুঁকিপূর্ণ শিল্প; ফাইন্যান্স, ই-কমার্স, স্বাস্থ্যসেবা, এবং টিকিটিং এবং ট্রাভেল কোম্পানির এআই এজেন্টদের ব্যবহারের জন্য বিশেষভাবে লক্ষ্য করা হয়েছে। সমস্ত চ্যাটবট বিভিন্ন শনাক্তকরণ এবং যাচাইকরণ পদ্ধতি ব্যবহার করে, যা নিরাপত্তা দলগুলির জন্য দূষিত ট্র্যাফিক সনাক্ত করা আরও কঠিন করে তোলে এবং আক্রমণকারীদের পক্ষে দুর্বলতম যাচাইকরণ মান সহ একজন এজেন্টের ছদ্মবেশী করা সহজ করে তোলে। গবেষকরা রাষ্ট্র পরিবর্তনের অনুরোধের জন্য একটি শূন্য-বিশ্বাস নীতি গ্রহণ করার সুপারিশ করেন, যেমন উন্নত ক্যাপচাগুলির মতো এআই-প্রতিরোধী চ্যালেঞ্জগুলি বাস্তবায়ন করা। তারা সমস্ত ব্যবহারকারী এজেন্টকে একটি স্ট্যান্ডার্ড হিসাবে অবিশ্বস্ত হিসাবে বিবেচনা করার এবং আইপি ঠিকানাগুলি বটের বর্ণিত পরিচয়ের সাথে মেলে তা নিশ্চিত করতে শক্তিশালী DNS এবং IP-ভিত্তিক চেক ব্যবহার করার পরামর্শ দেয়। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞের খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, পর্যালোচনা, আনবক্সিং ভিডিওগুলির জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন। সমস্ত বাজেটের জন্য সেরা পরিচয় চুরি সুরক্ষা। আমাদের সেরা বাছাইগুলি বাস্তব-জীবনের পরীক্ষা এবং তুলনার উপর ভিত্তি করে
প্রকাশিত: 2025-11-10 21:23:00
উৎস: www.techradar.com
